Direktori Aktif: Bagaimana perbedaan proses masuk komputer dan proses masuk pengguna?

Saya percaya benar untuk mengatakan bahwa pengguna dan komputer diperlakukan sebagai pelaku yang setara sehubungan dengan Active Directory. Pengguna dan komputer memiliki kata sandi, dan pengguna serta komputer diharuskan untuk masuk ke domain secara mandiri.

Saya mengerti bahwa layanan NetLogon, yang dimulai secara otomatis, bertanggung jawab untuk logon komputer ke domain saat startup. Pada saat itu, NetLogon menggunakan beberapa logika locator pengontrol domain melalui pencarian DNS untuk membantunya menemukan pengontrol domain .

Jika komputer telah logon ke domain sebelumnya dan sudah tahu ke situs mana ia berasal, ia bisa mulai dengan permintaan DNS khusus situs untuk menemukan DC, gagal kembali ke yang lebih umum jika memang harus.

Tolong perbaiki saya jika saya salah dalam asumsi saya sejauh ini.

Jadi apakah seorang pengguna, ketika masuk ke komputer, memiliki proses locator DC terpisah ketika ia log on ke komputer? Atau apakah pengguna menggunakan apa pun yang sudah ada pada komputer saat masuk? Mungkinkah komputer dan pengguna yang masuk ke komputer itu memiliki DC autentikasi yang berbeda?

Otentikasi Pengguna ke AD ditangani oleh Komputer, sehingga ia akan menggunakan gagasan kondisi AD komputer untuk menangani proses otentikasi. Contoh yang baik dari ini adalah dengan Situs.

• Pengguna yang masuk secara interaktif ke komputer di Situs Z akan mengautentikasi terhadap Pengontrol Domain di Situs Z (atau jika gagal, proses identifikasi mundur akan diikuti).
• Jika pengguna yang sama terbang di seluruh negara dan login secara interaktif di komputer baru, di Situs J, pengguna akan diautentikasi terhadap Pengontrol Domain di Situs J.

Memikirkannya dengan cara lain, pengguna mewarisi lokalitas dari mesin tempat mereka masuk.

Adalah mungkin bagi pengguna untuk masuk ke DC yang berbeda dari yang digunakan komputer untuk masuk, terutama jika Situs tempat mereka berada memiliki lebih dari satu DC di dalamnya. Inilah sebabnya mengapa Anda harus menangkap log keamanan semua DC di suatu Situs untuk memiliki gagasan yang akurat tentang siapa yang masuk ke apa, di mana.